¿Me están atacando los DDOS?

3

Ha habido alguna actividad extraña con mi enrutador WiFi después de que alguien me amenazó con DDoS. Estoy viendo los registros de actividad de mi enrutador WiFi y no sé qué estoy buscando.
Lo que sucede es que mi WiFi se apaga, para todos los dispositivos en mi casa, entonces no puedo conectarme a Internet durante 1 minuto más o menos.
Esto sucedió dos veces ahora, después de que recibí una llamada en mi teléfono residencial desde un número de Skype que decía "esto es LizardSquad" y que iban a piratearme.
¿Alguien podría decirme qué debería buscar en los registros y cómo puedo proteger mejor mi WiFi para que no vuelva a suceder?

    
pregunta Ian E. 25.03.2015 - 06:05
fuente

2 respuestas

4

Un ataque DDoS básicamente significa que la conexión a su computadora está saturada. Hay varias formas de hacerlo, pero el resultado es el mismo: nadie puede acceder a su enrutador y es posible que no pueda conectarse a Internet (en términos generales).

No hay piratería involucrada, una vez que DDoS detiene la recuperación (es necesario reiniciar el enrutador). Así que esto no es "piratería" según las películas, solo una forma de bloquear el acceso.

Es posible que vea algunos registros en su enrutador (si tiene alguno), pero es posible que no sean obvios. Si ves que entra mucho tráfico, puede ser una DDoS. También es posible que no veas mucho en los registros, realmente depende del ataque.

Si usted es un usuario doméstico, puede presentar una queja ante su ISP, pero básicamente debe esperar hasta que finalice. Si esto se repite, definitivamente deberías hablar con tu ISP (no puedes hacer nada por ti mismo para protegerte contra un DDoS).

Como ve que hay una actividad extraña dentro de su LAN (sin la falta de acceso a Internet), puede ser que esto no sea un DoS. Su WiFi puede haber sido violado, pero esto significa que el atacante está cerca (a diferencia de un DoS que puede hacerse desde el otro lado del mundo). Su primera medida es asegurarse de usar WPA2 (ver la configuración de su enrutador) y una contraseña looooong.

Si su red interna se vio comprometida (es decir, alguien conectado a su WiFi y posiblemente hackeó otros dispositivos en su LAN), entonces lo mejor que puede hacer es reinstalar el sistema operativo desde cero (especialmente MS Windows y Linux). >     

respondido por el WoJ 25.03.2015 - 11:34
fuente
2

Si tiene acceso a cmd / terminal / bash use el comando netstat para ver si hay solicitudes repetidas. Si hay, solo bloquee la (s) ip (s), un proceso que se demuestra aquí .

    
respondido por el JL117748 15.03.2017 - 14:52
fuente

Lea otras preguntas en las etiquetas